当前位置:首页 > 经济 > 统计审计 > 让数字说话章节试读
出版社:中国财政经济出版社
出版日期:2005-6-1
ISBN:9787500579830
作者:金十七
页数:275页
《让数字说话》的笔记-第1页
笔记:
无法表示意见:一般来说,公司没能提供足够的证据
否定意见:意见不一致
保留意见=无法表示意见 或者 否定意见的程度较轻版本
注意:项目建议书的内容可以不算数。但是业务约定书是具有法律责任的。
存在性容易审计,完整性难审计
资产类:着重看存在性
负债类: .........完整性
收入类: 完整性
费用类: 存在性
(资产别高估,负债别低估,收入不少记)
越来越重视交易是否授权
人财物,产供销
(核心人物,现金流,固定资产)
(生产工艺,采购,销售)
《让数字说话》的笔记-第2章 - 第2章
----------------------审计是什么---------------------
▲独立审计好比一道几何证明题,企业的经营状况和财务会计记录是已知条件,要求证明的是企业提供的财务报表是真实可靠的。证明过程,要证据充分、逻辑清楚。
▲审计是人性恶的产物,默认管理者不会必然地全心全意地为企业服务,所有者也必然不完全相信这些管理者。
▲独立审计工作就是“得人钱财,与人消灾”。
▲想阻挠审计顺利进行的人,比较高明的“反审计技巧”是在时间和金钱上拖垮审计师。
▲独立审计中经常要做一些合理性测试,比如根据企业的设备数量和生产能力估计企业的年产量和年销售量。
▲审计意见说的东西,概括起来就是“会计报表是真实公允的”。通俗一点说就是“财务数字真实准确地讲出了企业的经营状况”。
▲审计师要有这样一个理念:任何一个企业在经营上的大问题一定都能够用会计语言讲出来。
▲审计师不成文的规矩:千万不要和律师说话;千万不要给律师留下文字证据;千万不要销毁文字证据。
▲审计报告的使用者:企业所有者、上市公司股东、银行、税务局、财政工商外汇等各类政府部门……
▲一家事务所的审计质量主要由三方面决定:1、项目工作人员,包括现场人员和项目经理的水平;2、最终审阅的合伙人的水平;3、整个事务所的项目管理和质量控制水平。第3点最重要。
▲四大每一家都通过一系列的合同,形成一个全球网络,但每一单家在风险承担上又是彼此独立的。
-------------业务约定书、项目建议书、管理层声明书、管理建议书-------------
▲项目建议书可不具备法律约束力,审计师可以把自己夸成一朵花,但业务约定书有法律效力,是标准合同形式的法律文件。
▲声明书是审计师万般无奈之下的终极武器。对于有些科目或事项无法取得完全放心满意的证据,就把这件事写在声明书里。
▲一般来说,各类科目的存在性是“容易”审计的,负债的完整性是“不容易”审计的。对于“不容易”审计的科目,审计师要与企业各个方面的关键人物面谈,了解企业的业务状况,阅读企业有关资料和新闻,以图尽量扩大搜索范文,发现账上未记的或有负债。
▲对于“不容易”审计的项目,尽管做了许多工作仍不满意?在声明书上加上一段话,让管理层做出保证。
▲声明书最好与审计报告日期相同。对签回的声明书也要与发出的原件复核一遍。
▲管理建议书是审计师发现的企业里与财务报告有关的内部控制制度的一些缺陷并提出的建议。是出给管理层的,也会给股东和董事会看。
▲管理建议书的作用:为了下次审计工作顺利;为了让客户觉得审计师是有价值的;保护自己。
▲企业只对高风险的部分感兴趣。对于一般的东西,企业也知道只是审计师的挡箭牌而已。
▲建议书的重要来源:基层员工的合理化建议。
----------------审计项目的风险控制---------------------
▲审计师所有的,无非是常识,思考能力,和经验。将这三者放在一起不停地勤奋地搅拌,就是审计师凭以发现问题的武器了。
《让数字说话》的笔记-第104页
审计费用时一些要注意的问题 [2110]
对于费用项目,主要应该做的工作在做损益表科目的一般方法 [2000]里已经谈了。除了内控测试,也就是翻看凭证和合同,做合理性测试(例如对于房租、利息费用等),做趋势分析等分析性复核。
对于有些费用,它们是与销售收入有较明显的正相关性的,例如销售佣金、运费等。对于这些费用,要注意看它们的变动与相对应的销售收入的变动是否一致。
而另外一些费用,是比较固定的,例如房租,办公用低值易耗品等等。对于这些费用,就要更多地看其绝对值与去年的比较,而不要将其与销售收入相联系。
有几个费用项目是要将记在“生产成本”、“制造费用”、“营业费用”和“管理费用”中的金额合起来做合理性测试的,例如折旧费用、工资、各项有关的福利费。对于这些,既要看其总额是否合理,也要看其在各项费用中的分配是否是合理的。
有一个费用项目,企业的保险费,有时会有调整。有些企业在会计核算上比较懒,不把保险费按保险期间做摊销,而是直接全部记入费用中。这种费用如果金额比较大,就要考虑将其调整出来。
对于保险,审计师也可以了解一下企业都保了什么险。一般制造业企业,应该对自己的固定资产(包括房屋、设备和车辆)和存货投保,有的还会针对企业情况,投一些别的险,例如雇主责任险,等等。如果发现企业有某些明显的保险没有做,也可以提一条管理建议。
一般审计师也应该看一下律师费、咨询费、审计费、中介机构费等都是因为什么原因花的,尤其是律师费的明细。这当中说不定就能揭示出企业现有的法律诉讼,或者其它的特殊事情。一旦有这样的事情,审计师顺藤摸瓜,说不定就会有重大发现。
审计师还可以了解一下企业的高层管理人员的费用报销要经过谁批准,尤其是总经理的费用和财务一把手的费用。这里是一个很容易出管理建议的地方。从严格的内控要求来说,任何人的费用报销都应该由别人来审批。对于总经理和财务一把手,就得要求由另外一名高级管理人员来审批他们的费用,而不能由他们自己批自己的费用。否则,很容易出现舞弊行为。
关于费用,有时还要考虑一个问题,就是这是否是一项真正的费用,还是应该与收入对冲,或者是记在销售成本里。比如,某企业在销售中有一个“买十送一”的促销策略。企业送的这一个“一”,有两种会计处理方法。一是认为这就是促销,所以直接将其成本记在销售费用里;二是认为实际销售了十一件货物,将十一件的成本都记在销售成本中,将十一件的标准售价记在销售收入里,但是,由于有一件的销售收入事实上是收不到的,是“送”给客户了,所以,将这一份应收款记到销售费用中。哪种做法对呢?
都不对。
所谓“买十送一”,实质上就是降价。所以,按照实质重于形式的原则,这十一件货物都是销售,其成本都应该记在销售成本里。而其销售收入,就是那十件货物的标准售价。所以,不存在什么销售费用。
这里谈的,是会计上按照实质重于形式的原则考虑这类“送”或其它促销活动的会计处理,与税收规定里的“视同销售”不是一回事。
《让数字说话》的笔记-unknown - unknown
审计这个行业的一大乐趣,就是能够去不同的企业,了解不同企业的经营情况。
同意
《让数字说话》的笔记-第13页 - 2.2.4 此审计与彼审计
长江堤防偷工减料审计案例很聪明啊!
《让数字说话》的笔记-第118页
班福定律:http://baike.baidu.com/view/2683461.htm
班福(F·Benford)是20世纪20年代在美国GE工作的一个数学家,班福定律由其最先发现。
班福定律:在一个不规则数列里,首位数是1的概率为lg(2/1);首位数是2的概率为lg(3/2);首位数为3的概率为lg(4/3);首位数为9的概率为lg(10/9)。
这个不规则数列要求:
1、这些数字必须是描述同类现象。比如都是股价的数字,而不能一部分是股价,一部分是人口数字。
2、这些数字不能有内设的最高值和最低值,也就是说必须自然分布,不能人为限制数字大小。
3、和第二条相似,象身份证号之类有编码规律的数字不行,邮政编码、银行帐号,这些规律性的数字都不适用班福定律。
使用班福定律可以发现数字异常,提醒你,这里需要特别关注。在业务交易量大的时候,能够准确且迅速地定位检查重点,会提高审计资源配置效率。
班福定律实质是自然界数字的规律,有了这一参照标准,在内审工作中可以对照此标准来发现异常。当然,数字异常不一定是舞弊导致,有可能是工作差错,如数据录入错误,也有可能是业务中出现新的情况所导致,如产品结构突然改变。班福定律不能告诉你为什么数字出现异常,但它会提醒你,这里需要特别关注。在业务交易量大的时候,能够准确且迅速地定位检查重点,会提高内审资源配置效率。从这一角度,班福定律可以提高内审工作效率,提高审计质量。
比如,在审计费用开支的时候,应用班福定律,可能会发现某些数字高出正常不少,通过调阅凭证,也许会发现是下级部门为了躲避审批,采用化整为零的方法,把大额费用开支分成若干笔处理。
又如前面已经指出的,通过分析数字频率,可能会发现虚构的交易数字。人为制造出来的数字很难符合班福定律的要求,尽管舞弊人员会“随机”出数,但终究不能完全灭尽针线痕。审计人员肉眼无法发现的异常,通过电脑做数字分析,往往会有新的收获。
测试了一下,果然有此规律,好神奇。
《让数字说话》的笔记-第68页
Ceavop:
完整性completeness
存在性existence
准确性accuracy
估值valuation
权属ownership and obligation
表达与披露presentation and disclosure
《让数字说话》的笔记-第3章 - 第3章
开始——了解企业的经营状况
▲审计工作是没什么捷径可走的,只能在大体了解企业经营状况的基础上,一步步做内控测试,做实质性测试。
▲了解企业的经营状况是审计工作的起点,贯穿于整个审计工作过程,更是与审计理论紧密相连,怎么估计它的重要性都不过分。
▲了解企业经营状况的方法:上网查,看新闻,跟客户聊天,学MBA系统化分析企业的方法。
▲跟谁聊天:会计,管理层,销售部,采购部,生产调度,工程师……
▲审计师还可以要求审阅企业的各种文件,例如董事会的会议纪要、重要的管理层会议的会议纪要、企业的税务检查报告、企业签署的一些重要合同等。
内部控制测试
▲内控系统有点像联动的机关,经营上不动,财务也不动;经营上一旦动作,财务上立即有相应的动作。
▲再好的系统也可能偶尔有漏洞,测试内控系统是否正常运转用的抽样方法也可能有漏洞,因此,审计师还会做少量的实质性测试工作,主要是对每个科目进行一些分析性复核,以进一步确保每个数字都是合理的。
▲如果审计师一路检查下来,发现内控系统有设计不合理或运转不合规定的地方,审计师就不能完全依赖这个系统,只好多做一些实质性测试。
————————————————
插播:问问题
▲审计师不用太担心被骗,太高明的人不屑于骗审计师,水平低的人又骗不了审计师。
▲客户回答得好,你就从中学到了管理的知识和经验,并且可以做一些内控的测试,少做实质性测试;客户回答不上来,你就可以给他提管理建议书了。当然,代价是你要自己做实质性测试。不过,不问问题,你不也是要做这些实质性测试么?
————————————————
▲首先是了解客户的内控,说白了就是跟客户聊,问问题;问完了以后,把回答记下来,整理出来,自己静下心来考虑一下,这样的内控设计上有毛病没有?如果有什么毛病,都可以是管理建议书的内容。然后,再做一些询问、检查凭证等测试,来验证内控的运转是否与了解记录的情况一致。
▲要想做好我们的工作,首先我们自己心中应该有一个正确完善的内控的框架,然后才能将跟客户聊天所掌握的情况与心中正确的内控去对比,去试图发现客户的不足。如果我们自己心中并不知道什么是正确的,就很容易被客户介绍的情况带着走,根本不能发现客户的不足。
▲“他强任他强,清风拂山岗;他横任他横,明月照大江。”不管客户对自己内控的解释是什么样子的,你心中的正确的内控的理解要像山岗和大江一样坚定,不能被客户介绍的情况带着走了。
▲一个新入行的审计人员一定要多下功夫,争取在两三年(这么久?)审计工作之后,能够对内控有较好的理解。
▲内控测试的理想状态:企业的内控没有一点毛病,企业的会计报表完全是在内控的推动下产生的,因此也没有一点毛病。
▲要做到这种理想状态,客户的内控就要做到两个凡是:凡是经营上有动作,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动作。
▲内控测试不仅仅要顺着看,还要倒着看。既要检查客户是否将经营上的事情都反映进会计报表了,还要翻阅一下客户的账,看一看记进账里的,是不是都是经营上发生过的事。
实质性测试
▲不论内控好赖,都要对每个会计科目再做进一步的实质性测试。内控越好,实质性测试就可以越少。
▲实质性测试包括分析性复核(analytical review)和详细测试(tests of details)两类。
▲对于应收账款的明细,既可以是按不同销售客户的名称,也可以是按不同产品,还可以是按不同的账龄。
▲我们在任何时候做任何分析,都应该首先使用被审计企业已经在使用的方法。因为只有这样,才能更顺畅地与客户沟通。
▲审计的下一步是对这个明细表做测试。将对某个余额做的审计工作,转换成对一些更明细的、或者更具体的项目要做的审计工作。
比如说:应付增值税期末余额=期初余额+当期销项税额-当期进项税额-当期实际支付金额+当期进项转出金额
只要把等号右边每一项验证过了,期末余额就没什么问题了。
当然,严格说起来,在昨晚上述验证之后,审计师仍然要了解一下这个余额代表了什么含义,比如说:这个余额究竟是代表了几个月的应付未付增值税?
▲做实质性测试时,逻辑链条要严密不间断。
▲抽样时怎样保持逻辑链条不断裂?采用符合数理统计原理的抽样方法,并能将样本的误差推算到总体上去。
▲逻辑链条延伸到何处是个尽头?延伸到最原始证据,尤其是第三方证据。
▲审计师以为电脑程序自然能保证总账数是由明细加总出来的,可惜这不是事实。
审计的思考方法
▲CEAVOP=completeness, existence, accuracy, valuation, ownership and obligation, presentation and disclosure.
▲准确性仅适用于特定科目的特定内容,例如存货的成本核算,收入确认时用完工百分比法时的估计,某些估计的预提费用
▲表达与披露:该流动的项目不要记在长期里,该与收入对冲的,不要记进费用里,该有的注释要有。
▲如果你的审计步骤能覆盖所有的CEAVOP,那你的审计步骤就是完整的。
▲资产类着重看存在性——资产别高估
负债类着重看完整性——负债别低估
收入类着重看完整性——收入别记少了
费用类着重看存在性——费用别记多了
既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求
▲接上,接待记账法天然保证了两头都控制住了,保证了上述,资产被低估之类的情况就不会出现。
▲对于收入,有点矛盾的心态,既不想出现“少记收入”而引发的“小金库”和税务上可能的麻烦,也担心收入虚增欺骗股东。在今天,审计师发现很多企业有虚增收入的倾向时,审计重点也在慢慢地变化,目前对收入的存在性和准确性有更多的关注,即收入确认的原则是否得到了很好地遵守。
▲当前社会公众对于上市公司资产的安全性关注增多,例如某上市公司未经全体股东批准就擅自将一笔资金交给了自己的母公司——第一大股东。由于这种关注,审计师对于资产的保全这一领域,及有关交易是否经过恰当授权,也越来越重视。
▲审计思考的关键——预期:我们认为企业的经营故事应该怎样体现在会计报表上。看到会计报表之前,先形成一些想法,如收入应该有一定的增长,维修费除以固定资产的比例会略微下降,预提费用中应该有关于质量保证的预提,等等。
▲在做对数字背后的意义的理解的时候,并不简单的由于这个数字小就跳过去不做了解,因为只有了解了这个数字的性质,才能形成审计师的预期。
▲在很多时候,审计师翻看被审计企业的原始凭证这一审计步骤,不单纯是一个检查记账有没有记错的测试手段。通过看这些原始凭证,审计师可以更好地了解这个科目的具体核算内容,得到更多的感性认识,这也有助于审计师更好地形成对这个科目的预期。
▲审计师必须考虑一件事情的合理性,不能仅仅是形式上手续完备就行。
审计师的七种武器
▲内控测试(系统测试):实时实地观察、询问、交叉互证性询问、查看历史记录、重新执行等
▲实质性测试(substantive test):分析性复核(analytical review)、详细测试(tests of details)
分析性复核:合理性测试(reasonableness test),比率分析(ration analysis),时间趋势分析(trend analysis)
详细测试:发确认书、现场盘问、询问、查看并核对原始记录等
▲做分析性复核最重要的是两点:不要只算出数字和比率等,要有解释;解释的各种原因要尽量能定量分析,不要只是做定性分析。
▲面对一个具体科目,从CEAVOP出发,看我们要达到什么样的目的。根据这一目的,取舍测试方法。选择方法时也要考虑成本效益原则。
风险导向审计
▲制度基础审计:将企业所有业务分为常规交易(routine transactions)和非常规交易(non-routine transactions),会计估计(accounting estimate)。
▲在英国和美国的簿记体系里,“非常规交易”往往是直接在总账里核算的,“会计估计”更是必然在总账里直接核算。在总账和明细账之间经常有调节项目,而且,任何调账事项,一般都只能在总账层面做。
▲在风险导向审计的理论里,不管是常规交易、非常规交易还是会计估计,都要先了解、评价及测试企业的内部控制制度。
▲风险导向审计的理论认为,任何一个会计估计,都必然与一个经营风险相关联。反过来说,企业的任何一个经营风险,只要与财务数字有关系,企业都必然将这一风险量化(根据发生的概率和金额影响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要适当披露。
▲经营控制:企业管理层用来理顺企业经营的一些控制点。
▲会计报表控制:由管理层设立的、用来保证会计报表正确的控制点。
▲一般而言,经营控制点和会计报表控制点是不重复的。
▲经营控制点效果的好坏,也会影响会计报表控制点的效果。
▲审计师在做工作时,首先要关注的,是会计报表控制点;如果经营控制点能够间接影响到会计报表的准确性,审计师就可能要关注这些经营控制点。
工作底稿
▲写工作底稿应该像散文一样,“形散而神不散”,才能将审计思考更好地表达出来。
▲内控测试的工作底稿分为两类:对企业内控的描述;我们做的测试。
▲内控描述的工作底稿,有人愿意用文字叙述,有人愿意用表格,有人愿意画流程图。无论用什么形式,都要注意以下几点:尽量使用客户的名词来指称客户的表格、制度等,如果为了让合伙人看着更容易,可以加注释;少用被动语态,一定要写出来是什么人什么部门在执行这项工作,而不要仅仅描述工作是如何进行的,“职责分离”本身就是内控的一项要求;要先了解一项业务的全貌,写成一个背景介绍,然后再描述内控。
▲准备工作底稿的三个目的:对上为了让经理及合伙人审阅,要求简洁;对同级为了让别人继续跟进;对外作为一个证据的记录。
▲为了兼顾以上三个目的,先将一个简明扼要的汇总写在前面,方便“对上”的审阅;将要对同级交代的细节作为附注或补充说明写在后面。
▲工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单、审计调整试算平衡表(adjusted trial balance)等一些汇总所发现的问题的底稿。
▲三种表达所做工作的方法:审计符号、注释、工作底稿相互索引。
▲商业世界中的一个基本原则是“客户的时间是宝贵的”。为了能在几秒内让别人、让客户明白你的意思,你必须要多花几个小时的时间,相处最简洁的表达方式,让别人,哪怕智商只有50,也能一下子明白你的意思。
《让数字说话》的笔记-第120页 - 让数字说话——工作底稿
《让数字说话》的笔记-第42页 - 3.4.2 写内控测试的工作底稿要注意的问题
内控测试(也称系统测试)的工作底稿主要分为两类: 一是对企业内控的描述,二是我
们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表
格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太僵化。
总之,见仁见智吧。不过, 关于内控描述,不管用什么形式,都要注意以下几点:
1、尽量使用客户的名词来指称客户的表格、制度等。 如果你为了让合伙人看起来容易,
你可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,你自己
都会忘了客户自己如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,就很困难了;
2、少用被动语态。 一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅
描述工作是如何进行的。这是内控中很重要的一环,因为“职责分离”本身就是内控的一项
要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控;
3、要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。 例
如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能有现
金、支票、电汇、网上银行等方式。然后,再具体谈每种方式的内控是什么样子的。我就遇
到过一个企业,其 80%的付款已经是通过电汇和网上银行来做了,而审计师写的内控描述
还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍还有一个好处,
就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要看做的是什么样的测试,
很难一概论之。可以参看下面对于实质性测试工作底稿的讨论。
不仅是少用被动语态,连“我”都很少用到
《让数字说话》的笔记-1 - 1
管理者,所有人,审计人员三方独立。
审计三类。政府审计,内部审计,注册会计师审计
审计成本主要为金钱成本和时间成本。这也成为反审计行为的突破点。
审计人员,又叫watch dog
Capacities requirements. 思考能力,推理能力,想象力,抽样方法,reasonable test
四种审计报告。无保留意见,保留意见,否定意见,无法表达意见。
不要和律师说话。不要给律师留下书面证据。不要销毁书面证据。
审计报告使用者。税务局,所有者,银行。
审计人员关注企业内控,内控应为两个凡是,内控是映射。
问问题去了解企业内控,经营,市场策略,运用想象力和常识发现问题。
会计是一个分类的艺术。
审计事务所要注重project management, quality management.
会计责任应与审计责任分离。
CEAVOP rule
资产注重存在性,负债注重完整性,收入注重完整性,费用注重存在性。
系统测试和实质性测试。
系统测试又叫内控测试。询问。
实质性测试substantial test包括analytical review和test of details
analytical review包括reasonable test,ratio analysis和trend analysis
总账与明细账各司其职 查阅调节项目
《让数字说话》的笔记-第162页
应收帐款实质性测试
《让数字说话》的笔记-第100页 - 工作底稿的编制及注意事项
工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。
审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。
综合类工作底稿指注册会计师在审计计划阶段和审计报告阶段,为规划、控制和总结整个审计工作并发表审计意见所形成的审计工作底稿。
它主要包括:审计业务约定书、审计计划、审计总结、未审会计报表、试算平衡表、审计差异调整汇总表、审计报告、管理建议书、被审计单位管理当局声明书以及注册会计师对整个审计工作进行组织管理的所有记录和资料。
业务类工作底稿指注册会计师在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
它包括:符合审计工作底稿性测试中形成的内部控制问题调查表和流程图、实质性测试中形成的项目明细表、资产盘点表或调节表、询证函、分析性测试表、计价测试记录、截止测试记录等等。
备查类工作底稿指注册会计师在审计过程中形成的、对审计工作仅具有备查作用的审计工作底稿。
主要包括:被审计单位的设立批准证书、营业执照、合营合同、协议、章程、组织机构及管理人员结构图、董事会会议纪要、重要经济合同、相关内部控制制度、验资报告的复印件或摘录。
备查类审计工作底稿随被审计单位有关情况的变化而不断更新,应详细列明目录清单,并将更新的文件资料随时归档。
注册会计师在将上述资料归为备查类工作底稿的同时,还应根据需要,将其中与具体审计项目有关的内容复印、摘录、综合后归入业务类审计工作底稿的具体审计项目之后。通常,备查类审计工作底稿是由被审计单位或第三者根据实际情况提供或代为编制,因此,注册会计师应认真审核,并对所取得的有关文件、资料标明其具体来源。
内控测试工作底稿编制要注意的问题
内控测试的工作底稿主要分为两类:一是对企业内控的描述,二是审计师进行的测试内容。内控的描述方式有文字叙述、表格、流程图等不同方式,每种方式各有利弊。需要注意一下几点:
为便于与被审计单位沟通,尽量使用客户的名词来指称被审计单位的表格、制度等。如果为方便审计组信息共享,可以加上一个注释;
清晰描述出一项控制内容的具体执行人,写清楚是什么人、什么部门在执行这一项工作,而不仅仅描述工作是如何进行的。这对“职责分离”的检查很有帮助;
介绍内控前先了解业务全貌。将业务全貌作为背景,再描述内控。如,要写关于客户对外付款的内控制度,就先了解客户有几种付款方式,再根据每种方式谈内控。
实质性测试工作底稿的编制要点
工作底稿的编制、格式及索引方式体现了自顶而下(top-down)的思考方式。稍微长一点的报告就应该有一个内容概要(executive summary),以便于阅读者迅速了解内容全貌,进而选择自己感兴趣的部分详细阅读。在进行实质性测试时,首先要选择高风险领域
从工作底稿的角度来说,要先准备每个部分的主表,再依次细分进行实质性测试。在进行实质性测试工作底稿的编制中,要将一个简明扼要的汇总写在前面。审计底稿中还包括审计调整试算平衡表、审计调整清单等汇总所返现问题的底稿,这些底稿有利于负责人动态掌握全局。
工作底稿中注释的编写要点
工作底稿里的注释是要把审计师的思考过程和所做的工作表达出来。主要要点包括:
要写一些背景介绍,方便阅读者理解,但不要写项目上大家都知道的事和常识性的东西;
要写热点问题。如收入确认、存货计价、应收款分类等;
写注释时要推想一般人对这个科目的预期,以及这个科目的余额是否符合我们的预期,如果不符合,又有哪些解释?
要从具体审计目标的各个角度谈我们的思考和所做的工作,要既有条理又有重点。
注意工作底稿中对信息的表达方式
文字、表格、图表都是信息的表达方式,要选择不同的表达方式来描述信息。结构化的数据用表格表达更清晰;趋势性、对比性的数据用图表更直观;概况性、描述性的信息用文字表达更准确。每种表达方式都是一种思考方式的体现,对各种工具的运用也有利于实现更好的表达效果。
《让数字说话》的笔记-存貨 - 存貨
会计每收到一张入库单,就将其存放好。每收到一张发票,就将其与已存放的入库单做核对,如果核对上了,将这两者放在一起,做一个存货入库凭证。到了月底,会计将所有没有与发票核对上的入库单做一个汇总,列一个清单,做一个存货暂估入库的凭证,但并不把这些入库单都钉到凭证本里,而是仍然留在手边。第二个月月初,会计马上做一个相反的会计分录,将上月末的存货暂估入库冲回。然后,在第二个月里,和第一个月一样将收到的发票与手边的入库单核对。这样的做法,可以始终很清楚地知道,哪几笔存货还未收到发票。而且,由于有这种“月底暂估,月初冲回”的动作,自然而然地将暂估与实际发票金额之差就消除了。
《让数字说话》的笔记-第193页
存货主要关注其完整性,存在性,准确性和估值
《让数字说话》的笔记-第100页
Q:“收入和费用的截止性测试,包括检查未入帐的负债(search for unrecorded liabilities)。”如何理解?仅仅是指一些应付款项么
A:是一些已经发生了的费用,没有预提,或者干脆没记录
《让数字说话》的笔记-第1页 - 审计
实质性测试(substantive test)分为分析性复核(analytical review)与详细测试(test of details)。
分析性复核包括三种方法,最有效的无非是合理性测试(reasonableness test),再其次是比率分析(ratio analysis)和时间趋势分析(trend analysis)。做分析性复核最重要的是两点:
不要只算出数字和比率等,要有解释。
解释的各种原因要尽量能定量分析,不要只是做定性分析,泛泛而谈是不够的。
而详细测试的方法主要是发确认书、现场盘点、询问、查看并核对原始记录等方法。
在审计应付增值税这个科目时,审计师一般是将应付增值税期末余额分解成:
应付增值税期初余额+当期增值税销项税额-当期增值税进项税额-当期增值税实际支付金额+当期增值税进项转出金额=应付增值税期末余额
然后,审计师不是直接去验证期末余额,而是对销项金额、进项金额等分别做验证。只要这个公式里等号左边的每一项都验证过了,应付增值税的期末余额就应该没问题了。当然,严格说起来,在做完上述验证之后,审计师仍要了解一下这个余额代表了什么含义,比如说,这个余额究竟是代表了几个月的应付未付增值税?
会计报表认定:CEAVOP,即完整性completeness、存在性existance、准确性accuracy、估值valuation、权属ownership and obligation和表达与披露presentation and disclosure。
在实际工作中,对于每一个科目,都会有一些工作的侧重点,用不着平均使用火力。一般来说,资产类着重存在性,负债类着重完整性,收入类着重完整性,费用类着重存在性。也就是说,资产别高估,负债别低估,收入别记少了,费用别记多了。这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求。
“小金库”,是指违反法律法规及其他有关规定,应列入而未列入符合规定的单位账簿的各项资金(含有价证券)及其形成的资产。
审计内容的重要性,术语叫做“审计的重要性水平”,这个东西也不是死的,没有特殊情况的时候,审计师是在“抓大放小”;但是,当某个数字正处在临界点,将要出现“量变引起质变”的时候,再小的数字也不能放过了。关键就是这个“质”变。也就是说,审计师真正关注的,是这个“质”是否受到了影响。
面对一个具体的会计科目,应该如何思考采用哪种测试方法呢?首先当然是从CEAVOP出发,看我们要达到什么样的目的。根据这一目的,才能取舍我们要采用的测试方法。其次,我们也要考虑成本效益原则。
如何能使一个审计小组的工作成为一个首位连贯的逻辑整体呢?
1>每个人都按照事先培训过的标准化方式工作,这样可以有助于每个人判断自己掌握的信息对别人用处大不大。
2>整个队伍内部气氛融洽,正式的和非正式的沟通较多较容易,加强沟通。
3>项目现场负责人可以通过每天开总结会的方式把大家的信息聚拢到一起来。
4>项目现场负责人主动去了解不同人遇到的主要事件和主要问题,这样项目负责人可以在自己脑子里将所有的资料整理到一起,并判断是否有必要将某些资料和信息共享。
5>通过项目现场负责人、项目经理和合伙人的三级工作底稿复核制度,由项目现场负责人、项目经理和合伙人把握全局。
制度基础审计(system-based audit)将企业的全部业务交易分为常规交易(routine transactions)和非常规交易(non-routine transactions)两大类。
会计估计(accounting estimate):这是一个会计事项,而不是企业的实际业务交易。包含提取坏账准备、资产减值准备、或有负债等。
制度基础审计认为,对于与常规交易相联系的会计事项的审计必然是先评价及测试其内部控制制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试。而对于与非常规交易相联系的会计事项和会计估计,企业不一定有很好的内部控制,因此可以直接采用实质性测试。
风险导向审计(risk-oriented audit/risk-based audit)与制度基础审计的不同:
1>在风险导向审计的理论里,不仅要求对于常规交易要先评价及测试企业的内控制度,对于非常规交易和会计估计,也强调说企业必然应该在这些领域有自己的内部控制,尤其是在会计估计领域。那么,我们对于这些会计事项,也要测试其内部控制制度,而不是按照制度基础审计说的,可以直接做实质性测试。也就是说,在风险导向审计的理论里,不管是常规交易、非常规交易还是会计估计,都要先了解、评价及测试企业的内部控制制度。
2>所谓“风险导向审计”的“风险”二字,指企业的“经营风险”和企业的“会计报表错报风险”。不是所有的“经营风险”都能导致“会计报表错报风险”。
“风险导向审计”的理论认为,任何一个“会计估计”,都必然与一个“经营风险”相关联。反过来说,企业的任何一个“经营风险”,只要与财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要进行适当披露。这就是为什么在“风险导向审计”的理论中,往往用“会计估计和披露”这个词组,而不是只说“会计估计”的原因。
把企业的控制点分类成“经营控制”和“会计报表控制”的分类法,是“风险导向审计”理论的一部分。
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我们做的测试。
内控描述注意:1>尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易,你可以加上一个注释。
2>少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅描述工作是如何进行的。这是内控中很重要的一环,因为“职责分离”本身就是内控的一项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控。
3>要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。
实质性测试中,工作底稿可以概括成三大类:
1>主表(Lead schedule) 一般每个一级科目对应一个主表。标准格式是先有一个明细数据汇总表,并附有很多注释,一般会有调整前和调整后数字,以及什么样的调整。所写的注释是从CEAVOP及客户背景等全方位论述对这个科目所做的工作及这个科目的合理性。最后,在主表结束时,要有一个结论,即关于这个一级科目的余额是否真实合理的结论。
2>辅表(Sub-schedule) 一个主表可以下辖几个辅表,辅表下面还可以再有辅表。标准格式是有一个明细数据表,并有一些注释,一般只是客户的数字,不会有调整前和调整后数字。注释是针对辅表所载数字进行一些解释,不一定非常全面。
3>专门记录所做的某项测试的工作底稿(Audit test work paper)。它不一定有数据表,但一般会要求写出测试的目的、方法及逻辑、测试的总体范围、抽样方法,检查的结果等。按照中国审计准则的要求,还要明细列出所选取的样本,以便后来人可以重新测试。
如果工作中发现审计调整,可能是在辅表中详细写出原因和所做的检查,也可能是在测试工作底稿中写,有时也会是在主表里写。
准备工作底稿的三个目的是:1>对上,为了让经理及合伙人审阅。2>对同级,一旦别人继续跟进,或明年再做这个项目,就可以从工作底稿里找到足够的可以借鉴的资料,因此需要写清楚细节。3>对外,作为一个证据的记录。
工作底稿索引是一个树状结构。
写工作底稿时要学会自顶而下的思考方式。
在每个审计的工作底稿里,都应该有一份审计现场工作总结,这个总结一般有10页—20页,主要概括了客户的情况、现场工作的要点和主要发现。准备这么一个总结的主要目的,就是为了让项目经理及合伙人在审阅工作底稿时能够迅速了解整个审计的情况。
工作方法都是先看一下全局,判断一下风险最大的地方在哪里,然后先做那个领域。那个领域做到一定程度,风险不那么高了,就停下了,转而处理下一个高风险的领域。从准备工作底稿的顺序上来说,就是先准备每个部分的主表,然后再准备辅表。
套用同样的思路,由于工作底稿的目的有对上、对同级和对外三方面,为了兼顾这三方面的考虑,可以先将一个简明扼要的汇总写在前面,方便“对上”的审阅;同时,将对同级要交代的细节可以作为附注或补充说明写在后面,这样,既不妨碍“对上”的审阅,又满足了“对同级”的目的。
同样的,工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单,审计调整试算平衡表(adjusted trial balance)等一些汇总所发现问题的底稿。这些底稿的信息来源都是具体的工作底稿,但准备这样一个汇总,也是为了方便掌握全局。好的项目负责人为了能够随时掌握全局,往往不是在工作快结束时才准备审计调整清单、审计调整试算平衡表等这些汇总的底稿,而是从现场工作一开始就准备这样的底稿并随时更新,以便动态掌握全局。这也是自顶而下的思考方法的一种体现。
工作底稿里写些什么呢?首先是一些表格和数字。再就是审计师所做的工作。有三种表达所做工作的方法,分别是:审计符号、注释及工作底稿相互索引。
工作底稿互相索引表达了这样一个意思——“我已经核对了这两个数字,它们是一致的”,很多时候,还同时表达了第二个意思——“针对这个数字所做的工作在另外一张工作底稿上”。
关于工作底稿的互相索引,要避免几个问题:
一是不要过度索引,也不要索引不够。二是两个审计师不要互相只做索引,谁也不做测试工作。三是假索引,数字根本对不上。
工作底稿里的注释就是要把你的思考过程和所做的工作表达出来。当然这种表达是要有技巧的,不是写成个流水账就行的。所以,关于写什么和不写什么,可以注意以下几点:
1>要写一些背景介绍,方便阅读者理解;但不写这个项目上大家都知道的东西(public domain knowledge)和常识性的东西(common sense)。什么才算大家都知道的东西呢?这就要求你先读一下合伙人和经理发出的审计计划之类的东西了。那里面提到的东西就算是大家都知道的东西。别的,就只好凭经验积累了。
2>要写热点问题。审计计划中提到的关键问题是热点问题,再就是凭经验积累来掌握哪些是热点。
3>写注释时要先推想一般人对这个科目的预期。这个预期是建立在对于客户业务了解的基础上的。
4>要从CEAVOP各个角度谈我们的思考和所做的工作,不要仅仅简单地想起什么写什么。
现代审计方法的一个特点是从企业的内控入手。可是企业内控失效的两大原因就是内部串通和管理层越权。所谓内部串通,就是本来内控制度中这两个人应该是相互监督的,但这两个人串通一气,表面上看内控制度还是好好的,但已经起不到该起的作用了;所谓管理层越权,就是管理层自己不按内控制度来办事,当企业内部的有关人员要监督他时就利用职权来让这种监督失效。在这种情况下,审计师仍从企业的内控入手,就很容易受骗,难以发现问题。而欺诈舞弊,往往是由管理层,尤其是一把手,以管理层越权的方式来操作的,审计师从内控入手看这家企业,很可能看不出多少问题。然后审计师做的实质性测试又不多,不一定能揪出狐狸的尾巴。所以说,现在的审计方法,不擅长发现欺诈舞弊行为。
要想很好地发现欺诈舞弊行为,要对现在的审计方法做什么改良呢?
一是更深入地分析管理层可能进行欺诈舞弊行为的动机和方向
二是熟悉各种欺诈舞弊行为的手法,从而设计有针对性的测试手段
三是执行更多的实质性测试,而不能简单地依赖和相信企业的内控
会计师事务所对于发现的舞弊行为,最可能的处理方法是与企业管理层开会,暗示企业管理层将有关问题讲清楚。如果不能得到管理层的坦诚交流,会计师事务所一般的选择就是:第一步将该收的审计费收到手;第二步撤队伍,终止审计。
一家企业如果被审计师无故踹了,就比较麻烦了。按照审计准则的规定,不管哪一家会计师事务所再来接着审计这家企业,都要与前任审计师沟通清楚前任离开的原因。如果一家企业找不到可以给它出“干净”审计意见的审计师,社会公众就有理由怀疑这家企业有问题了。这是审计这个行业淘汰劣质企业的机制。
当审计师从客户那里拿到账龄时,一定要先问一下,这个账龄是按照信用期还是发生日做的,是按不同发票还是最早的发票做的。
坏账准备既要包括一般准备,也要包括专门准备。专门准备是针对那些已经较为明确地知道可能产生坏账的应收账款项目所提取的,而一般准备则是不针对任何具体项目所提取的。
存货一般是通过把金额分解成数量和单价然后分别开展审计工作的。
看存货的数量,基本上就是两招:一是存货盘点;二是分析性复核,主要是分析产量、产能、收率这些东西。
成本核算最核心的部分,是生产环节中发生的各项成本和费用如何在不同的生产环节和不同的产品线之间分配,如何在未完成工序和已完成工序的产品之间分配。
存货周转天数的含义,就是从原材料购入开始,经过仓储、生产、再仓储到产成品售出那一天,大概是多少天。
审计待摊费用科目时要注意的问题
1>有些人特别愿意对摊销做合理性测试,还要把摊销数与利润表的费用对上,在很多情况下,这是没有必要的。如果企业的会计在使用待摊费用这个科目时,不是特别严谨,有时通过待摊费用摊销,有时觉得金额小就直接记入利润表,那么,利润表里的费用就会大于摊销数。
一般的制造业企业,在固定资产的内部控制上往往有缺陷,最明显的,是以下几条:
1>管理固定资产的部门,如设备科(主要管机器设备)和其他部门(主要管厂房及其他东西)并不与财务部定期核对各自的记录,这些部门也不定期做固定资产盘点;
2>每台固定资产上没有固定资产标签;
3>在建工程完工转固定资产的时间不是严格按照“达到预定可使用状态”来执行的,往往是有了竣工决算报告才转为固定资产,造成折旧的提取推迟;
从了解企业的经营的角度讲,任何一个企业的固定资产的增加,必然是两个原因之一:(1)扩大生产能力(expansion need);(2)替换已到使用寿命的设备(replacement need)。
在建工程和固定资产的一个重大区别是固定资产是要提取折旧的,而在建工程则不必。这样,在建工程何时需要转为固定资产并开始提取折旧,就成为一个关键的问题。
按照很多国家的会计准则,当企业搞在建工程要依赖贷款时,相应的贷款利息就不应该直接记入损益,而应该记入在在建工程。
凡是进口设备,一般都是要交关税的,这个关税应该是设备采购成本的一部分。
采购和付款这一业务流程最值得注意的是这么几点:
1>企业的供应商是否是经过招投标产生的,招投标是否做得比较规范和严格?其实这与企业会计报表的正确与否没有直接关系。
既然这样,为什么我还说要看这个供应商是如何产生的呢?因为这里是最容易出管理建议的地方,这里的管理建议也是企业的管理层和股东最愿意听的。一般企业里,最容易出现舞弊问题的地方就在采购这里了,因为这里是大把地往外掏钱的地方。
2>企业的对外付款多长时间付一次?是如何决定付谁不付谁的?
3>企业有没有定期与供应商核对应付款的余额?这是与会计报表有关的,也是好的企业管理所要求的。
4>企业的存货暂估入库是如何处理的
所谓“存货暂估入库”,就是说,采购的货物已经到了,但是发票没有到,所以并不精确地知道货物的价值是多少。但按照权责发生制,货物既然已经到了,总要先记账啊,所以知道按照采购订单或其他什么参考资料的价格将存货和应付账款记账,在以后收到发票时再做调整。
“存货暂估入库”形成了这样几个问题要解决:
1>是否要暂估进项增值税
应该不用暂估。这是因为企业只有在取得增值税进项发票时,才算取得了这种抵扣销项增值税的权利。在此之前,权利并未取得。
2>如何保证发票到的时候,能够将发票和原来的入库对应上
3>如果发票长期未到怎么办
一般认为,预提费用和其他应付款的区别,在于还没有收到发票,因此是企业估计的数字。
对于任何一个资产负债表科目,审计的最终目标是其期末余额,而不是那些中间变化和过程。对那些中间产物做检查,只是一种手段,不是目标。
损益类科目在会计处理上主要受两个原则的影响,一个是配比原则,一个是稳健性原则。这和资产负债表不一样,资产负债表的主要原则是历史成本和稳健性。
中国会计准则下的收入确认(revenue recognition)的一般原则是:
1>企业已将商品所有权上的主要风险和报酬转移给购货方;
2>企业既没有保留通常与所有权相联系的继续管理权,也没有对已售出的商品实施控制;
3>与交易相关的经济利益能够流入企业;
4>相关的收入和成本能够可靠地计量。
销售合同中对于退货是如何规定的?
这应该是你的收入确认工作底稿中一定要谈的内容。如果合同规定是对方只要无法将货再售出就可以退还给我们的客户,这意味着“商品所有权上的主要风险”并未转移。这本质上就是寄售代销了。
理论上,当企业记录一笔销售收入时,应该记录应收账款和销售收入,同时将同样数量的存货转入销售成本。
对于收款和付款这两个交易循环,其截止性测试事实上就是审阅银行存款余额调节表。
审计不仅仅是将每一个科目都做完检查工作就行了,为了保证整个会计报表的合理,审计师还应该在最后阶段,将报表从整体上看一下,看是否确实反映了企业的经营情况。审计师在做这样的整体检查时,最常用的几个比率有:
1>流动比率和速动比率。流动比率如果低于1的话,就是说流动资产小于流动负债。在这种情况下,审计师就会考虑企业是否有持续经营的问题了。
2>资产负债率。这个比率能够看出企业是否过于依赖负债经营。
3>毛利率。这是在分析企业的盈利能力时必然要看的比率。
4>应收账款周转率和存货周转率。
5>总资产周转率。这个比率能够看出企业的资产利用的好不好。对于制造业来讲,这个比率,就是总收入除以总资产,一般在1左右。如果是轻工业,会比1高一些,但也很少超过2。如果是重工业,一般会低于1,但也很少低于0.5。
6>净利润率。一般低于5%的净利润率就很薄了。
7>净资产回报率。这个净资产回报率至少应该高于银行贷款利率,否则,股东们还不如把钱去做委托贷款呢。
以上这些比率,在同行业里做分析的时候,用处会很大。审计师可以很容易就看出来,和同行业相比,这家企业的长处、短处在哪里。
企业要上市,首先要回答这样一个问题:上市融到的资金要做什么用?还要回答的第二个问题是:你怎样证给投资者看你的资金用途能获利?
中国的税收征管和监督,很大程度上是通过发票来管理的。开了发票,就要交税。没有合法的发票,费用就不能税前抵扣。
国外监督税收的方式,是通过银行交易来检查。
《让数字说话》的笔记-2•4•1 - 2•4•1
独立审计这个行业在汉语里的用词是很有意思的。从事独立审计的专业人士,小名叫审计师,大名叫"注册会计师",听起来像是会计,再问你懂不懂会计,你还得回答"我懂,我很懂"。结果是越描越黑,让社会公众越发以为你就是那个做账的会计,还老做假账。而一群审计师组合在一起组成的事务所,也叫"会计师事务所",问问你们所做不做会计业务,很多所还会抢着回答"我们做代理记账的业务",更让社会公众认为假账全都是你们这些专业人士做出来的,难怪总理都要亲自提醒你们"不做假账"。
《让数字说话》的笔记-第107页
保证负债的完整性。怎么检查呢?做起来很简单,就是将从资产负债表日后到现场工作最后一天里企业收到的发票都拿来,看一下里面有没有日期是年前的。这样的发票,如果年前的负债科目里没有记,就应该做调整了。
这个做法当然是从国外传过来的了,把它用在中国企业身上的有效性其实是大打折扣的。因为,在国外,公司之间的往来,大概都能做到及时开发票。所以,发票上的日期就代表了负债实际产生的日期。而在国内,出于晚交流转税和所得税的考虑,很多企业开发票不及时,要么是负债早已产生,但没有发票开出,要么是发票上的日期仅仅是开发票的日期,根本不是负债实际产生的日期。所以,在国内做审计,检查未入帐负债的方法,就不应该是仅仅看发票时间,而应该是将性质上可疑的、金额较大的发票都挑出来,去跟被审计企业了解这个发票代表的含义,看其是否应该是年前就有的负债,以及年前是否已记在负债里。
《让数字说话》的笔记-第98页
做损益表类科目审计的最高境界,是对任何一个数字都能做出一个合理性测试
《让数字说话》的笔记-第9页
记下
《让数字说话》的笔记-第152页
货币资金实质性测试
《让数字说话》的笔记-第56页 - 4.2.9 应收账款的周转天数可以怎么分析
不过,在中国环境下使用这个比率,不要忘了有个增值税1.17的影响。也就是说,应收账款余额里,国内销售形成的部分是包括17%的增值税部分,而相对应的销售收入是不包括这17%的。
比率指的是应收账款周转天数。以前从来没想过周转天数和信用期比较的时候考虑17%增值税带来的影响!
《让数字说话》的笔记-第100页 - 让数字说话(一)
这本书里的经验谈:
1.审计师应当将发现的与财务报告相关的内控缺陷与建议写入管理建议书提交给被审计单位管理层以及监管层,便于被审计单位完善内控以便下次审计时减少实质性测试。管理建议书内容来源有二,其一审计师在审计过程中发现的内控缺陷,其二重要的来源是被审计单位基层员工的管理建议。
2.审计师如何了解被审计单位的经营情况?查新闻、与被审计单位各部门员工聊天、查看会议纪要、重大合同、税务检查报告等,还有就是进行内控测试。
3.内控健全有效的两个凡是:凡是财务报告体现的,都发生过经营动作;凡是发生过发生过经营动作的,财务报告上都体现出来了。
4.审计师该如何问问题?向管理层问问题,“您如何确保……?那么实施了哪些控制措施?”如果管理回答,则按照回答内容比照实际控制程序,并考察控制程序是否有效;如果管理层答不出来或者答非所问,可就此问题写入管理建议书。
5.审计师要检查内容,首先需要明确正确的内控流程是怎样的,再与被审计单位内控进行比对。
6.做实质性测试时逻辑线条要严密。报表——总账——明细账(或者期初期末发生额)——抽查方法科学化——原始凭证——第三方证据。
7.审计师的审计重点,来源于几个方面。第一,公众期望。不同项目的具体审计目标不同,一般就上市公司而言资产怕高估、负债怕低估、费用怕低估、收入怕高估;小企业有避税动机,资产怕低估、收入怕低估、费用怕高估;行政事业单位资产怕低估、收入怕低估(形成体外循环)、费用怕高估(侵占资产),不同性质的被审计单位公众期望不同,审计侧重点不同;第二,审计师的预期。审计师在了解被审计单位经营情况后,对企业的各个项目应该有个预估,如果发生与预估差别较大的项目,应该高度注意;第三,异常情况。比如交易价格失常、交易记录不准确等。
8.分析性复核包括合理性分析、比率分析、趋势分析。不仅能计算出不同比率,更应定量的描述趋势,比如销售收入增长了20%,并对变动原因进行分析。
9.注意高级别员工对总账的直接调账情况。即非常规交易
10.风险导向审计要求审计师关注被审计单位对非常规交易和会计估计行为的控制,即先询问其何时经何手续做何种总账调整;会计估计以何作为估计基础等。
11.风险包括经营风险和财务报表风险。控制也分为经营控制和财务报表控制。其中财务报表控制包括银行余额调节表、盘点等,更多的是经营中的控制活动对财务报表产生影响,如经营活动是如何反馈财务信息的。销售、采购、出入库、生产等。
《让数字说话》的笔记-unknown - unknown
如果法律只能由毫无瑕疵的人执行的话,法律就只会死亡。"要是论起来,鲁讯先生说过的"我不是厨子,但仍可以评价菜做得好不好"与此有相通之处。